安全主题

续订 SSL/TLS 证书

保护访问者信息安全最简单的方法就是确保及时续订 SSL/TLS 证书。

前言

用户访问某个 SSL/TLS 证书到期的站点时,他们会看到显示该站点可能不再安全的警告信息。给消费者的建议是:如果此警告消息弹出,就不要继续访问该可疑站点,因为共享数据很容易遭到攻击者的拦截。您当然不希望潜在客户在访问您的网站时看到这类安全警告消息。

 

好消息是您可以轻松续订 SSL/TLS 证书。您只需做一点提前规划即可。证书续订可能要数周时间,具体取决于您申请的证书级别(请参阅 Wiley 旗下品牌《网站威胁达人迷》第 5 章了解各个证书级别的详细信息),所以请不要等到最后一刻才进行证书的续订。

 

网站安全

自动续订提醒

扩展验证 (EV) 证书 涉及大量的身份验证 -- 这一流程不可避免需花费一些时间。

如果某家公司宣称能够快速完成这一流程,问问如何能做到这一点 — 也许您就能发现您会获得名不副实的产品。管理软件可在  SSL/TLS 证书 即将到期时发送自动提醒,所以您没有理由错过到期日期。

Wiley旗下品牌《网站威胁达人迷》

赛门铁克网站安全特别版

《网站威胁达人迷》(赛门铁克特别版)详细介绍了犯罪分子攻击网站的各种途径。本指南有助于您保护自己的网站安全,进而保护企业安全。

查看指南
域名验证 SSL 证书的风险

域名验证 SSL 证书的风险

 SSL 证书不仅能加密数据,而且还能对网站进行身份验证。这项基础功能很重要,因为它能建立信任。网站访问者看到 SSL 挂锁或 HTTPS,他们就会认为这个站点是安全的。

继续阅读

什么是 EV SSL?

什么是 EV SSL?

含扩展验证 (EV) 的赛门铁克 SSL/TLS 证书提供多种解决方案,让企业用户和个人用户信心满怀地开展在线交流和商务活动。

继续阅读

SSL/TLS 工作原理是什么?

SSL/TLS 工作原理是什么?什么是 SSL/TLS 握手?

SSL/TLS 是用于加密两点之间的信息的安全协议。这通常在服务器和客户端之间,但是有时也需要服务器到服务器以及客户端到客户端的加密。本文只重点探讨服务器和客户端之间的协商。

继续阅读

加入社区

参与 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。